【PPT】数据库原理与应用基础教学课件-样章ppt讲解

数据库原理与应用基础教学课件下载-样章.ppt

第6章平安管理6.1平安限制6.2SQLServer的平安限制6.3管理SQLServer登录账号6.4管理数据库用户6.5管理权限6.6角色6.1平安限制6.1.1平安限制模型6.1.2数据库权限的种类及用户的分类平安限制数据库的平安限制指：在数据库应用系统的不同层次供应对有意和无意损害行为的平安防范。在数据库中，对有意的非法活动可接受加密存、取数据的方法限制；对有意的非法操作可运用用户身份验证、限制操作权来限制；对无意的损坏可接受提高系统的牢靠性和数据备份等方法来限制。平安限制模型图6-1计算机系统的安全模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库平安限制1.数据库权限的种类第一类是对数据库管理系统进行维护的权限;其次类是对数据库中的对象和数据进行操作的权限，这类权限又分为两种，第一种是对数据库对象的权限，包括创建、删除和修改数据库对象；其次种是对数据库数据的操作权，包括对表、视图数据的增、删、改、查权。2.数据库用户的分类数据库中的用户按其操作权限的大小可分为如下三类：（1）数据库系统管理员：具有一切权限。（2）数据库对象拥有者：对其所拥有的对象具有一切权限。（3）一般用户：只具有对数据库数据的增、删、改、查权。6.2SQLServer的平安限制一个用户假如要访问SQLServer数据库中的数据，他必须要经过三个认证过程。第一个认证过程是身份验证，这运用登录账号来标识用户，身份验证只验证用户连接到SQLServer数据库服务器的资格，即验证该用户是否具有连接到数据库服务器的“连接权”。其次个认证过程是当用户访问数据库时，他必需具有对具体数据库的访问权，即验证用户是否是数据库的合法用户。第三个认证过程是当用户操作数据库中的数据或对象时，他必需具有所要进行的操作的操作权，即验证用户是否具有操作许可。

SQLServer的平安限制SQLServer的用户有两种类型：Windows授权用户：来自于Windows的用户或组；SQL授权用户：来自于非Windows的用户，我们也将这种用户称为SQL用户。SQLServer为不同的用户类型供应有不同的平安认证模式。1.Windows身份验证模式:Windows身份验证模式允许用户WindowsNT或Windows2000用户连接到SQLServer。2.混合验证模式:混合验证模式表示SQLServer接受Windows授权用户和SQL授权用户。假如不是Windows操作系统的用户希望也能运用SQLServer，则应当选择混合验证模式。SQLServer的平安限制3.设置验证模式（1）在企业管理器的限制台上，在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择“属性”。（2）在窗口中选择“平安性”标签页，在窗口的“平安性”成组框中的“身份验证”部分，有两个选项：“SQLServer和Windows”以及“仅Windows”。前一个选项代表混合验证模式，后一个选项代表Windows验证模式。（3）单击“确定”按钮。6.3管理SQLServer登录账号

6.3.1建立登录账号

6.3.2修改登录账号的属性

6.3.3删除登录账号

管理SQLServer登录账号建立登录账号（1）绽开“平安性”，单击“登录”节点。（2）右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”叮嘱。（3）设置如下选项：在“名称”文本框中输入登录的账号名。在“身份验证”区域中，有如下两个选择：“Windows身份验证”模式“SQLServer身份验证”模式在“数据库”下拉列表框中选择登录到SQLServer之后默认状况下要连接的数据库。在“语言”列表框中选择显示给用户的信息所运用的默认语言。管理SQLServer登录账号修改登录账号的属性运用运用企业管理器修改登录密码的步骤为：右击想要修改密码的登录账号，从弹出式菜单中选择“属性”叮嘱，可以进行如下更改：更改密码：在“常规”选项卡上，可以在“密码”文本框中输入新的密码。更改默认数据库：在“数据库”列表框中选择一个新的数据库。更改显示给用户所运用的语言：在“语言”列表框中选择一个新的语言。管理SQLServer登录账号删除登录账号（1）在限制台上依次单击“MicrosoftSQLServers”和“SQLServer组”左边的加号，然后单击服务器，绽开树形书目。（2）绽开“平安性”节点，然后单击“登录”节点。（3）在右边的内容窗格中，右击想要删除的登录账号，从弹出的菜单中选择“删除”叮嘱或按Delete键。（4）若的确要删除此登录账号，则单击“是”，否则单击“否”，取消删除操作。6.4管理数据库用户

6.4.1建立数据库用户

6.4.2删除数据库用户

管理数据库用户

用户具有了登录账号之后，他只能连接到SQLServer服务器上，但不具有访问任何数据库的实力，只有成为了数据库的合法用户后，才能访问此数据库。数据库的用户只能来自于服务器上已有的登录账号，让登录账号成为数据库的用户就称为“映射”。一个登录账号可以映射为多个数据库中的用户，这种映射关系为同一服务器上不同数据库的权限管理带来了很大的便利。管理数据库用户的过程事实上就是建立登录账号与数据库用户之间的映射关系的过程。管理数据库用户

建立数据库用户（1）单击要建立数据库用户的数据库节点，右击“用户”，并在弹出的菜单上选择“新建数据库用户”叮嘱。（2）在“登录名”列表框中选择一个登录账号名。默认时“用户名”文本框的内容和用户选择的登录账号一样，用户可以在“用户名”文本框中输入一个新的数据库用户名，也可以接受与登录账号一样的用户名。（3）单击“确定”关闭此窗口。管理数据库用户

删除数据库用户从当前数据库中删除一个用户，就是去掉了登录账号和数据库用户之间的映射关系。删除数据库用户之后，登录账号照旧存在。（1）在限制台上，绽开服务器组以及服务器。（2）绽开“数据库”节点，然后绽开要删除用户的数据库。（3）单击“用户”，然后在右边的内容窗格中右击想要删除的数据库用户，从弹出的菜单中选择“删除”叮嘱。（4）在弹出的确认窗口中，单击“是”，删除此用户。6.5管理权限

6.5.1SQLServer权限种类

6.5.2权限的管理

管理权限SQLServer权限种类1．对象权限对象权限是指用户对数据库中的表、视图等对象的操作权，相当于数据库操作语言（DML）的语句权限，2．语句权限语句权限相当于数据定义语言（DDL）的语句权限，这种权限专指是否允许执行下列语句：CREATETABLE、CREATEVIEW等与创建数据库对象有关的操作。3．隐含权限隐含权限是指由SQLServer预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限，隐含权限相当于内置权限，不须要再明确地授予这些权限。管理权限权限的管理隐含权限是由系统预先定义好的，这类权限不须要、也不能进行设置。因此，权限的设置事实上是指对象权限和语句权限的设置。权限的管理包含如下三个内容：授予权限：允许用户或角色具有某种操作权。收回权限：不允许用户或角色具有某种操作权，或者收回曾经授予的权限。拒绝访问：拒绝某用户或角色具有某种操作权，既运用户或角色由于继承而获得这种操作权，也不允许执行相应的操作。

管理权限权限的管理1．运用企业管理器管理数据库用户权限（1）绽开“数据库”并绽开要设置权限的数据库，单击“用户”节点。（2）在内容窗格中右击要设置权限的数据库用户，并从弹出的菜单中选择“全部任务”下的“管理权限”叮嘱。可以进行如下设置：授予权限拒绝权限收回权限管理权限2．运用企业管理器管理语句权限运用企业管理器管理数据库用户的语句权限的过程为：（1）绽开“数据库”，右击要设置语句权限的数据库，并从弹出的菜单中选择“属性”，在弹出的窗口中，选择“权限”选项卡。（2）在要设置的语句权限以及用户所对应的方框中单击鼠标，使其中出现相应标记。管理权限3．运用Transact-SQL语句管理对象权限在Transact-SQL语句中，用于管理权限的语句有三个：GRANT语句：用于授权；REVOKE语句：用于收回权限；DENY语句：用于拒绝权限。管理权限权限的管理管理对象权限的语句的语法格式为：

{GRANT|DENY}对象权限名[，…]ON表名|视图名|存储过程名

TO{数据库用户名|用户角色名}[，…]REVOKE对象权限名[，…]{表名|视图名|存储过程名}FROM{数据库用户名|用户角色名}[，…]管理权限权限的管理例1：为用户user1授予Student表的查询权。

GRANTSELECTONStudentTOuser1

例2：为用户user1授予SC表的查询权和插入权。

GRANTSELECT，INSERTONSCTOuser1

例3：收回用户user1授予Student表的查询权。

REVOKESELECTONStudentFROMuser1管理权限权限的管理4．运用Transact-SQL语句管理语句权限管理语句权限的语句同管理对象权限的语句一样，也有GRANT、REVOKE和DENY三个，其语法格式为：{GRANT|DENY}语句权限名[，…]TO{数据库用户名|用户角色名}[，…]REVOKE语句权限名[，…]FROM{数据库用户名|用户角色名}[，…]管理权限权限的管理例1：授予user1具有创建数据库表的权限。

GRANTCREATETABLETOuser1

例2：授予user1和user2具有创建数据库表和视图的权限。

GRANTCREATETABLE,CREATEVIEWTOuser1,user2

例3：收回授予user1创建数据库表的权限。

REVOKECREATETABLEFROMuser16.6角色

6.6.1建立用户自定义的角色

6.6.2为用户定义的角色授权

10.6.3添加和删除用户自定义角色的成员

角色在数据库中，为便于对用户及权限的管理，将一组具有相同权限的用户组织在一起，这一组具有相同权限的用户就称为角色（Role）。在SQLServer2000中，角色分为系统预定义的固定角色和用户依据自己的须要定义的用户角色。系统角色又依据其作用范围的不同而被分为固定的服务器角色和固定的数据库角色，服务器角色是为整个服务器设置的，而数据库角色是为具体的数据库设置的。用户自定义的角色属于数据库一级的角色。用户可以依据实际的工作职能状况定义自己的一系列角色，并给每个角色授予合适的权限。

角色建立用户自定义的角色（1）在限制台上绽开服务器组，并绽开服务器。（2）绽开“数据库”，并绽开要添加用户自定义角色的数据库。（3）右击“角色”节点，选择“新建数据库角色”叮嘱。（4）在“名称”文本框中输入角色的名字。（5）选中“标准角色”单选按钮，以建立一个标准的数据库角色。（6）此时，可以在此单击“添加”按钮，干脆在此角色中添加成员。（7）单击“确定”按钮，关闭此窗口。角色为用户定义的角色授权（1）在限制台上绽开服务器组，并绽开服务器。（2）绽开“数据库”，并绽开要操作的用户自定义角色所在的数据库。（3）右击“角色”节点，在右边的内容窗格中，右击要授予权限的用户定义的角色，在弹出的菜单中选择“属性”叮嘱。（4）单击“权限”按钮，对角色进行授权的其他过程与对数据库用户进行授权的过程类似。

角色添加和删除用户自定义角色的成员定义好了用户的角色之后，就可以向角色中添加成员了，添加完成员之后也可以删除成员。1．添加角色成员（1）绽开“数据库”，并绽开要操作的用户自定义角色所在的数据库。（2）右击“角色”节点，在右边的内容窗格中，右击要添加成员的角色，在弹出的菜单中选择“属性”叮嘱。（4）单击“添加”按钮，弹出“添加成员”窗口。（5）在此窗口中选择要添加的登录账号，然后单击“确定”按钮。角色2．删除角色成员假如不再希望某个用户是角色中的成员，可将其从角色中删掉。删除角色成员的方法与添加成员类似，只是在角色“属性”窗口中选择要删除的登